O identi.ca é um serviço de microblogging semelhante ao Twitter...

... porém com algumas diferenças interessantes.

If you have a wireless network car BCM43xx and kernel 2.6.24

To workaround the wlan0_rename issue do the following:

Locale the MAC address of wireless card

   ifconfig
   cd /etc/udev/rules.d/

Edit the file xx-persistent-net.rules

Change the line that matches your wireless card Mac Address

From:

   # PCI device 0x14e4:0x4312 (bcm43xx)
   SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1d:d9:43:50:6b", NAME="ethx"

To:

   # PCI device 0x14e4:0x4312 (bcm43xx)
   SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1d:d9:43:50:6b", NAME="wlan0"

Save and make shure that you have a wlan0 script on your /etc/init.d and then reboot

Follow a squid.conf example to setup squid as HTTPD accelerator:

  ####### Main Settings
  http_port 10.1.1.10:80 defaultsite=www.yourmainsite.com.br 
  acl all src 0.0.0.0/0.0.0.0
  http_access allow all
  cache_peer 127.0.0.1 parent 8080 0 no-query originserver login=PASS
  redirect_rewrites_host_header off
  cache_mem 64 MB
  cache_dir ufs /var/cache/squid 512 16 256
  maximum_object_size_in_memory 128 KB
  coredump_dir /var/cache/squid
  cache_log none
  cache_store_log none
  visible_hostname none

Use this setup if you you have a domain based virtual host support

   http_port 10.1.1.10:80 defaultsite=www.yourmainsite.com.br vhost

Follow a logrotate script for nginx webserver:

   /var/log/nginx/*.log {
      daily
      missingok
              copytruncate
      rotate 7
      compress
      notifempty
      sharedscripts
      postrotate
         /bin/kill -USR1 `cat /var/run/nginx.pid 2>/dev/null` 2> /dev/null || true
      endscript
 }

Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para “pescar” (fish) as informações sensíveis dos usuários.

Fonte: WikiPedia

O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:

• Examinar e atualizar seu banco de dados.
• Resolver nomes de servidores em endereços de rede (Ips).

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele os nomes de hosts residentes em um banco de dados pôde ser distribuído entre servidores múltiplos, baixando assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele.

Fonte: WikiPedia

Manter os usuários livres de ameaças como phishing é uma tarefa monstruosa, instalar e configurar firewall, atualizar sistemas operacionais, implementar políticas de anti-vírus, elaborar comunicações de boas práticas.
Todas as atividades citadas acima auxiliam na proteção a fraudes aplicadas na internet, porém fazer a proteção a nível de usuário é caro e trabalhoso, principalmente em uma rede que possua um grande números de usuários que precisam de e-mail e internet para auxiliar nas suas atividades diárias.

Para evitar que os usuários acessem sites que contenham trojans, iremos utlizar um cache local para “bloquear” o acesso a sites phishing.

Ao invés de lançarmos mão de uma parafernália de tecnologias para proteger o usuário, como plugins no browser, vamos utilizar uma abordagem mais simples que é a de bloquear o site suspeito via DNS, diminuindo a complexidade de implementação, tratando o problema no nível de rede.

Atenção: A solução de segurança mais próxima do ideal é possuir várias camadas de proteção como firewall, anti-vírus, proxy. Mas se você não dispõe de um orçamento de TI generoso, o uso de ferramentas open source irá auxiliá-lo e muito bem na proteção da sua rede.

Como cache local iremos utilizar o MaraDNS, que possui as seguinte vantagens:

• Segurança: O MaraDNS tem um histórico de segurança tão bom ou melhor que outros servidores de DNS.
• Facilidade de uso: Para configurar um servidor recursivo de DNS, basta apenas 3 linhas no arquivo de configuração.
• Pequeno: O MaraDNS foi bem projetado para uso em aplicações embarcadas onde o servidor precisa consumir o mínimo de recursos possíveis. Os binários do MaraDNS são menores do que qualquer outro servidor de DNS atualmente mantido.

O Malware Block List é um sistema colaborativo automatizado e gratuito para verificação de URLS que contenham Trojans, Vírus e Worms e outros softwares que sejam considerados malware.

A MBL (Malware Block List) é disponível atualmente em 25 formatos, no site da lista exitem alguns exemplos de como utilizar a lista com alguns softwares bastantes conhecidos como Clamav, Squid, squidGuard, SpamAssassin.

A solução de cache DNS local + MBL foi implementada no Gentoo Linux, mas pode ser facilmente instalada em outras distribuições Linux sem maiores problemas.

  # emerge maradns

Crie um arquivo de configuração (/etc/mararc) com o seguinte conteúdo:

   ipv4_bind_addresses = "10.0.0.1"
   chroot_dir = "/etc/maradns"
   recursive_acl = "10.0.0.0/24"
   csv2 = {}
   csv2["malware."] = "db.malware"
   

Onde:

• A primeira linha ipv4_bind_addresses é o endereço IP atribuido ao servidor MaraDNS.
• chroot_dir é diretório que contém os arquivos de configuração de zonas de domínio.
• csv2 = {} inicializa o hash csv2. Esse parâmetro é necessário para que o MaraDNS carregue as informações dos arquivos de zonas csv2.
• csv2[”malware.”] = “db.malware” nessa linha informamos ao MaraDNS que carregue o arquivo de zona com a MBL (Malware Block List).

Para carregar as informações da MBL basta efetuar o download da mesma para o formato que o MaraDNS possa entender, no caso para um arquivo de zona csv2 no site www.malware.com.br:

  cd /tmp
  wget -O - http://www.malware.com.br/cgi/submit?action=list_maradns > mbl.txt

O arquivo possui o seguinte formato:

abisource.com.               127.0.0.1
abrilsexy2006.fromru.com.    127.0.0.1 
abssair.no.sapo.pt.          127.0.0.1

Após o download, copie o arquivo para o diretório no qual o MaraDNS armazena os arquivos de zona (/etc/maradns):

  mv mbl.txt /etc/maradns/db.malware
  /etc/init.d/maradns restart

Feito isso é só reiniciar o MaraDNS novamente e vamos testar a nossa implementação.

Para um teste rápido iremos utilizar o binário askmara que faz parte do pacote do MaraDNS, ele faz queries de DNS, no caso queremos resolver o ip que responde por um domínio que listado na MBL (vivozap5.fileave.com):

 askmara Avivozap5.fileave.com.
 # Querying the server with the IP 127.0.0.1
 # Question: Avivozap5.fileave.com.
 vivozap5.fileave.com. +86400 a 127.0.0.1
 # NS replies:
 # AR replies:

O “A” informa ao askmara que queremos saber qual IP responde pelo domínio em questão, no caso da nossa implementação foi o próprio IP da interface local da máquina.

Vamos tentar abrir um site listado na MBL no firefox, no caso a URL www-start-page.com:

Perfeito!! Uma vez que o MaraDNS está servindo de cache local para a sua rede, toda vez que um usuário tentar acessar um sites phishing desavisadamente o browser vai retornar um erro de página não encontrada!! Uma outra alternativa é configurar o seu proxy para usar o MaraDNS com o db.malware como local cache, economizando processamento da máquina que está servindor como gateway / proxy internet.

O bloqueio de domínios utilizando DNS permite uma grande economia de recursos computacionais, protegendo a sua rede de forma “homogênea” sem a necessidade de adaptar uma determinada solução para proteger diferentes componenentes da rede, desde que os mesmos façam uso de DNS.

Nossos agradecimentos ao staff da Malware block List, que gentilmente disponibilizou uma lista de bloqueio no formato csv2.